Доброго времени, коллега! Извините что снова глупые вопросы! Столкнулся с ошибкой сервера atftpd! При выполнении команды sudo tail -f /tmp/atftp.log что бы я не делал получаю ошибку "

Apr 16 10:21:12 SecurityShell atftpd[5682.139685638840320]: Advanced Trivial FTP server started (0.7)

Apr 16 10:21:12 SecurityShell atftpd[5683.139685638840320]: atftpd: can't bind port 192.168.0.66:69/udp

"

Пробовал править конфиг /etc/default/atftpd и сделал как писали коллеги на других форумах:

USE_INETD=true

OPTIONS=" --tftpd-timeout 300 --retry-timeout 5 --bind-address=192.168.0.66/24 --port=69 --maxthread 100 --verbose=5 /srv/tftp"

Ничего не могу поделать! Все ровно ошибка,

atftpd: невозможно связать порт 192.168.0.66:69/udp!

Вот что говорит nmap

u@SecurityShell:~$ sudo nmap -p69 192.168.0.66

Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-16 10:44 EET

Nmap scan report for 192.168.0.66

Host is up (0.00010s latency).

PORT STATE SERVICE

69/tcp closed tftp

Порт закрыт! Пробовал пробросить через iptables

sudo iptables -A INPUT -p udp --dport 69 -j ACCEPT

Все ровно танцы с бубном, не бъется этот порт с этим ip-шником! ПОМОГИТЕ РАЗОБРАТЬСЯ!!!!!!

Вот вывод ifconfig

enp1s0: flags=4099 mtu 1500

inet 192.168.0.66 netmask 255.255.255.0 broadcast 0.0.0.0

Во первых ошибка

говорит о том, что либо у вас не хватает прав на использование 69 порта (все порты ниже 1024 требуют права рута) или же этот порт уже используется и поэтому заблокирован.

Во вторых, TFTP это протокол который работает по UDP (в nmap это параметр -sU и nmap надо для UDP сканов запускать с правами рута) а не по TCP ->
НО nmap вовсе не обязательно запускать, вы можете просто посмотреть открытые порты с помощью
при этом первый столбец это протокол TCP/UDP, второй это состояние соединения, 3-ий это сколько получили, 4-ый сколько отправили, 5-ый это какой локальный адрес и порт используется для соединения, 6-ой это кто с вами соединён, а 7ой столбец это какой софт использует это соединение (плюс там стоит номер процесса pid).

В общем если у вас там уже есть открытый 69-ый UDP порт, то вам надо сначала убить этот самый процесс, который на данный момент использует/блокирует этот порт
потом снова проверьте что 69 UDP порт больше не блокируется и запустите atfptd заново (с правами рута!).

Спасибо! Все уже без ошибок вроде! Вот вывод лога

sudo tail -f /tmp/atftp.log

Apr 16 12:32:42 SecurityShell atftpd[3182.139872691802112]: Advanced Trivial FTP server started (0.7)

Но вот роутер так и не прошился! Труп! Звездочка мигает и все, сервак работает, ничего не происходит!

Ну вот как же я - идиот мог его кирпичнуть по ssh, думал такое невозможно... Видимо без паяльника теперь горю не помочь! Вот тебе и смонтировал флешку!!!!!

На всякий случай проверьте что роутер точно умер, подключите Wireshark/tcpdump на етернет адаптер, которым соединяетесь с роутером
Если что-то будет выдавать (может быть там ожидается другой ip-адрес), то скорее всего роутер не совсем умер, если ничего капать не будет, то плёхо.

Понял, сейчас попробую!

Вроде не совсем умер, вот вывод tcpdump

u@SecurityShell:~$ sudo tcpdump -i enp1s0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on enp1s0, link-type EN10MB (Ethernet), capture size 262144 bytes

12:59:44.354703 IP 192.168.0.66.45297 > 239.255.255.250.1900: UDP, length 167

12:59:49.229069 IP 192.168.0.66.56794 > 239.255.255.250.1900: UDP, length 167

12:59:50.229721 IP 192.168.0.66.56794 > 239.255.255.250.1900: UDP, length 167

12:59:53.017304 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167

12:59:54.019325 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167

12:59:55.021079 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167

12:59:56.017682 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)

12:59:56.018066 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)

12:59:56.021461 IP 192.168.0.66.47827 > 239.255.255.250.1900: UDP, length 167

12:59:57.018565 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)

12:59:57.018961 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)

12:59:57.773132 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28

12:59:58.111700 IP6 :: > ff02::1:ff56:4456: ICMP6, neighbor solicitation, who has fe80::c66e:1fff:fe56:4456, length 32

12:59:58.603318 IP6 :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28

12:59:59.020020 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)

12:59:59.020490 IP 192.168.0.66.mdns > 224.0.0.251.mdns: 0 PTR (QM)? _googlecast._tcp.local. (40)

12:59:59.163517 IP6 fe80::c66e:1fff:fe56:4456 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28

12:59:59.163556 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16

12:59:59.653573 IP6 fe80::c66e:1fff:fe56:4456 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28

13:00:03.484661 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16

13:00:12.447000 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16

13:00:29.731258 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16

13:01:04.939554 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16

13:01:53.021171 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167

13:01:54.021912 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167

13:01:55.024798 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167

13:01:56.028407 IP 192.168.0.66.34331 > 239.255.255.250.1900: UDP, length 167

13:02:16.634616 IP6 fe80::c66e:1fff:fe56:4456 > ip6-allrouters: ICMP6, router solicitation, length 16

Понятно, спасибо! Что-то будем мудрить, хочется самому его вытащить! Да и закрыты все сервисы из-за карантина.

Есть роутер TL-WR741ND v2. Возможно ли с помощью стандартного пункта в веб интерфейсе "обновление ПО" установить отредактированное ПО с отключенным веб интерфейсом и не работающей кнопкой "reset" или сделать это через telnet, SSH? При этом нужно сохранить функционал устройства - динамический ip по WAN, пароль текущий WPA2 для wifi. Прямого доступа к роутеру нет, есть только wifi соединение.

Далеко не каждый роутер позволит удалённо прошить себя homebrew прошивкой, а если и позволяет, то довольно легко в лучшем случае потерять доступ, а в худшем окирпичить.

Я бы не советовал делать такое без предварительного тестирования на такой же модели с физическим доступом.